t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon

Menü Icont-online - Nachrichten für Deutschland
Such Icon
HomeDigitalAktuelles

BKA-Trojaner entfernen: so geht's


BKA-Trojaner entfernen – so geht's

Jörg Hofmann

29.08.2011Lesedauer: 3 Min.
Nachrichten
Wir sind t-online

Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.

Zum journalistischen Leitbild von t-online.
BKA-Trojaner: Ukash Vorschaltseite blockiert Windows.Vergrößern des Bildes
Ukash Vorschaltseite des BKA-Trojaners. (Quelle: T-Online-bilder)

Der Ukash-Trojaner oder BKA-Trojaner hält sich hartnäckig. Besonders fies: Die Schadsoftware schaltet die Benutzeroberfläche von Windows ab, was es schwer macht, den dreisten Erpresser aus dem System zu schmeißen. Mittlerweile macht der Schädling auch als GEMA-Trojaner, als GVU-Trojaner und als BSI-Trojaner die Runde. Bei einigen Varianten hilft folgende Anleitung, den Trojaner zu entfernen.

BKA-Trojaner (Ukash-Trojaner/GVU-Trojaner/BSI-Trojaner) entfernen

  1. Starten Sie den mit dem Ukash-Trojaner (BKA-Trojaner) infizierten PC.
  2. Sobald nach der Anmeldung der Desktophintergrund sichtbar ist, drücken Sie die Tastenkombination [Strg] + [Alt] + [Entf]. Machen Sie dies mehrmals hintereinander: Solange, bis sich der Taskmanager öffnet. Unter Windows 7 klicken Sie auf Task-Manager starten.
  3. Wechseln Sie in den Karteikartenreiter Prozesse.
  4. Der Ukash-Trojaner beziehungsweise BKA-Trojaner versteckt sich hinter teils zufallsgenerierten Namen wie eloxor.exe und jashla.exe. Stoppen Sie alle verdächtigen Anwendungen, indem Sie den Eintrag markieren und auf die Schaltfläche Prozess beenden klicken.
  5. Im nächsten Schritt starten Sie die Systemwiederherstellung von Windows. Das heißt, Sie setzen Ihr System auf ein Datum vor der Infizierung mit dem Ukash-Trojaner (BKA-Trojaner) zurück.
  6. Klicken Sie im Taskmanager auf Datei und wählen Neuer Task (ausführen). Klicken Sie auf die Schaltfläche Durchsuchen und hangeln Sie sich über das Suchfenster zur Datei rstrui.exe durch (unter Windows 7 in der Regel unter C:\Windows\system32; in Windows XP unter C:\Windows\system32\Restore). Bestätigen Sie die Eingabe mit einem Klick auf Öffnen und OK.
  7. Folgen Sie den Anweisungen des Systemwiederherstellungsassistenten, um den Ukash-Trojaner (BKA-Trojaner) zu entfernen.

Achtung: Diese Anleitung funktioniert nur bei einem Teil der bekannten Varianten des Trojaners. Sollten Sie damit keinen Erfolg haben, identifizieren Sie über www.bundes-trojaner.de die Variante und folgen Sie dort den Anweisungen.

BKA-Trojaner ohne Systemwiederherstellung entfernen

Können oder wollen Sie keine Systemwiederherstellung durchführen, besteht die Möglichkeit, den Windows-Explorer (explorer.exe) über den Taskmanager zu aktivieren und den PC mit einem Virenentfernungs-Programm vom Ukash-Trojaner zu säubern.

Laden Sie sich über das Anti-Botnet-Beratungszentrum "botfrei.de" den kostenlosen DE-Cleaner von Avira herunter, installieren den Virenjäger auf einen USB-Stick und starten das Programm am infizierten PC – nach dem Suchlauf sollte die Ukash Vorschaltseite des BKA-Trojaner sowie die ausführende Datei entfernt sein. Windows funktioniert wieder. Eine detaillierte Anleitung darüber, wie Sie den BKA-Trojaner via USB-Stick vom PC entfernen, finden Sie auf der Ratgeber-Seite von botfrei.de.

BKA-Trojaner ohne Admin-Rechte am PC entfernen

Gelangt der Ukash-Trojaner oder BKA-Trojaner auf einen mit eingeschränkten Benutzerrechten ausgestatteten Arbeitsplatzrechner, befreien Sie Ihr Benutzerkonto wie folgt von den nervigen Störenfried:

  1. Starten Sie unmittelbar nach der Anmeldung mit der Tastenkombination [Steuerung] + [Alt] + [Entfernen] den Taskmanager.
  2. Beenden Sie den Prozess jashla.exe bzw. eloxor.exe.
  3. Löschen Sie die ausführende Datei. Sie finden diese unter Windows 7 und Vista im Verzeichnis C:\Users\[Ihr Benutzername]\AppData\Roaming (in Windows XP unter C:\Dokumente und Einstellungen\[Ihr Benutzername]\Anwendungsdaten). Wichtig: Damit Unterordner wie AppData und Anwendungsdaten sichtbar sind, müssen Sie zuvor in den Ordneroptionen unter "Ansicht" den Punkt "Ausgeblendete Dateien und Ordner anzeigen" aktivieren.

Im Anschluss säubern Sie die Windows Registry von den Start-Einträgen des Ukash-Trojaner (BKA-Trojaner). Sollte kein Systemreiniger auf dem PC installiert sein, laden Sie sich die portable Version von CCleaner über das Internet auf Ihren Computer herunter. Sie erhalten den kostenlosen Registry-Reiniger über die Herstellerseite www.piriform.com/ccleaner/builds. Das Programm benötigt keine Installation. Nach der Säuberung vom Ukash-Trojaner (BKA-Trojaner) sollte Windows wieder funktionieren.

Virenschutz: Vollprüfung nicht vergessen

Sobald Sie wieder Zugriff auf Ihren PC haben, starten Sie mit Ihrem Virenschutzprogramm eine Vollprüfung Ihres PC. Greifen Sie dabei auch auf bootfähige Virenscanner wie beispielsweise der DE-Cleaner Rettungssystem CD zurück. Fehlt Ihrem Betriebssystem ein Virenhintergrundwächter für den laufenden Betrieb, sollten Sie diesen schnellstens installieren, zum Beispiel einen kostenlosen wie avast Free Antivirus oder Avira Free Antivirus. Das Virenschutzprogramm sollte immer eingeschaltet sein. Darüber hinaus sollten Sie überprüfen, ob Ihr System samt Zusatzsoftware wie Java, Adobe Reader etc. auf dem aktuellen Stand ist, da Trojaner immer wieder auch über Sicherheitslücken in installierter Software auf den PC gelangen. Dazu eignet sich das Gratis-Prüfprogramm Secunia Personal Software Inspector.

Mehr rund um das Thema: Trojaner

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

t-online - Nachrichten für Deutschland


TelekomCo2 Neutrale Website